我使用codeigniter的会话类来处理我的PHP会话。一到站点每次访问自动创建的会话变量是SESSION_ID:codeigniter会话类的安全超时值?
用户的唯一的会话ID(这是一个统计学的随机字符串具有非常强的熵,使用MD5加密的便携性,和再生(默认)每五分钟)
我的网站上我需要的功能来跟踪注册用户的,我现在有这个访问者的SESSION_ID与价值存储的ID在访问者数据库中的表进行比较来实现。除了会话标识每五分钟超时之外,这种方式完美无缺。我希望我的应用程序记住访问者的时间超过5分钟(有点像您在发布问题或回答时没有注册时的操作)。
我的问题是:你能看到任何安全问题,只需延长会话类的再生时间(如12小时)?
更新:根据迄今为止所见的答案,它似乎更像是一个性能问题而非安全问题。它有点奇怪,codeigniter会话类是如何工作的,因为当创建一个新的会话时,它也会创建一个新的cookie,这个cookie似乎只要会话就存在。我想我可以用会话ID创建另一个cookie,持续时间只要我需要它。但是,如果我要将会话保存12小时,会有多少性能问题?它会减慢速度,除非我在12小时内有数百万的独立访问者(在这种情况下,我会有更大的问题担心......)?
我的理解可能off..but做会议甚至可以一次页面被关闭保存? – oym 2009-08-11 04:55:44
我对这种混淆表示歉意,也许我误解了。会话有一个默认设置超时期服务器端。即使用户关闭浏览器,会话也可能会持续存在,具体取决于设置的超时时间。 – 2009-08-11 05:16:40